El s?, 21-06-2003 a las 18:30, linux escribió: > Te digo como lo tengo implementado yo > Uso un dhcp donde mando el gateway (maquina conectada a internet (debian)) y > los dns de mi isp a las demas maquinas que entren en la red... > Y uso este sript de iptables echo por mi... > > disculpa que me meta pero... > modprobe iptable_nat > echo 1 > /proc/sys/net/ipv4/ip_forward > iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > iptables -A INPUT -i lo -j ACCEPT > iptables -A INPUT -j ACCEPT > esto es un firewall ??? En el remoto caso que hayas seteado la politica para INPUT en drop ( que lo dudo) > para que es la ultima linea??? > #Las maquinas se pueden ver en distintas subredes > iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -j MASQUERADE > > > > > te comento que lo tengo echo asi ya que al no poseer hub o swith en mi casa > tengo 3 placas de red en el server, pero sirve para 2 tambien... > y te va a andar perfecto detras del switch.. > en caso de no usar un dhcp, en la configuracion de ip de las maquinas con > win, tenes que poner en gateway el ip de la maquina que comparta internet, y > en dns los dns de tu proveedor (o algun otro dns) > > espero que te sirva > yo no recomendaria esto como proteccion, solo sirve para enmascarar la subnet y es una invitacion a husmear tu red empeza seteando por lo menos las politicas de INPUT y FORWARD en DROP y despues empeza a permitir accesos saludos Angel Claudio Alvarez > -----Original Message----- > From: nmag only [mailto:gnulinux@hotpop.com] > Sent: Thursday, June 19, 2003 2:13 PM > To: neo@haxterixko.net > Cc: debian-user-spanish@lists.debian.org > > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Pues con NAT, información en /usr/share/doc/iptables/html, dentro de esta > ubicación en > tu debian encontrarás NAT-HOWTO*.html con toda la información necesaria. > > Saludos! > > nmag only > ______________ > > neo escribió:: > > Hola , queria hacerles una pregunta sobre uan red: > > TEngo el PC1 con debian : > > eth0 salida a internet correcta > > eth1 (quiero que de salida a internet) > > > > desde eth1.. va a un swich y de ahi reparto red por mi casa. > > > > como consigo " en windows comaprtir conexion ( permitir que otros > > equipos se conectes atraves de esta conexion)" > > hacer eso en debian ?? > > muchas gracias por adelantado > > > - -- > nmag only > > PERUGROUP [http://www.perugroup.com/] > Soluciones Integrales en Sistemas > Calle Mercaderes 224 - Of. 325 - Cercado - Arequipa - Perú > Telefono: 511(054)200986 Fax: 511(054)223830 > > gnupg keyID: 0x8F6F6E58 [http://pgp.mit.edu/] > last update: 2003-05-21 > fingerprint: FB75 3F34 7001 90B2 0DE6 45AC B89A E53B 8F6F 6E58 > GNU/Linux Registered User #312624 > > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.0.6 (GNU/Linux) > Comment: Using GnuPG with Debian - http://enigmail.mozdev.org > > iD8DBQE+8e7TuJrlO49vblgRAlRVAJ9e0dwadkIGGLIXzTzsI3j7qJFrIACgoN3F > XhkT1ZLaVfOQ7ZcMly3P9+8= > =yHwC > -----END PGP SIGNATURE----- > > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmaster@lists.debian.org >
Attachment:
signature.asc
Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente